Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec mit SBS 2003

Frage Microsoft Windows Server

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

12.08.2011, aktualisiert 11:42 Uhr, 2675 Aufrufe, 1 Kommentar

Hallo zusammen

Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.

Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?

Danke für die Hilfe!
Mitglied: aqui
12.08.2011 um 13:29 Uhr
Port 1723 ist Blödsinn, denn der wird nur von PPTP verwendet...den kannst du vergessen.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll, ESP überträgt die Produktivdaten im Tunnel)

Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • TCP 1701
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll)

Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Netzwerke
Mehrere IPSec Clients hinter einem Router (1)

Frage von Bytedreher zum Thema Netzwerke ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...